10.1 fusion des arborescences eDirectory

Pour fusionner des arborescences eDirectory, utilisez l'Assistant de fusion d'arborescence d'iManager. Celui-ci permet de fusionner les racines de deux arborescences eDirectory distinctes. Seuls les objets Arborescence sont fusionnés ; les objets Conteneur et leurs objets Feuille gardent leur propre identité au sein de la nouvelle arborescence.

Les deux arborescences que vous fusionnez sont appelées arborescence source et arborescence cible. L'arborescence cible constitue la destination de l'arborescence source.

DSMerge ne modifie pas le nom des objets au sein des conteneurs. Les droits d'objet et de propriété de l'arborescence fusionnée sont conservés.

10.1.1 Conditions préalables

  • eDirectory doit être installé sur le serveur contenant la réplique maîtresse de la partition [Root] de l'arborescence source.

  • Les autres serveurs de l'arborescence source doivent faire l'objet d'une mise à niveau vers eDirectory 8.8 ou version ultérieure pour offrir les fonctionnalités appropriées.

REMARQUE :pour supprimer des méthodes de connexion autorisées, utilisez l'outil ldapdelete ou iManager.

10.1.2 Exigences relatives à l'arborescence cible

  • NetIQ eDirectory doit être installé sur le serveur contenant la réplique maîtresse de la partition [Root] de l'arborescence cible. Si ce serveur exécute une autre version des services NDS® ou d'eDirectory, la fusion échoue.

  • Les autres serveurs de l'arborescence cible doivent faire l'objet d'une mise à niveau vers eDirectory 8.8 ou version ultérieure pour offrir les fonctionnalités appropriées.

  • Vous ne pouvez pas mettre à jour des conteneurs qui portent le même nom et sont subordonnés à l'objet Arborescence dans les arborescences source et cible. Avant de fusionner les deux arborescences, vous devez renommer l'un de ces conteneurs.

  • Si les arborescences source et cible contiennent un objet Sécurité, vous devez supprimer l'un de ces objets avant de fusionner les arborescences.

10.1.3 Exigences relatives au schéma

Avant de tenter d'effectuer une opération de fusion, vérifiez que les schémas de chacune des deux arborescences sont strictement identiques. Vous devez exécuter DSRepair sur le serveur contenant la réplique maîtresse de la partition [Racine] de chaque arborescence. Utilisez l'option Importer le schéma à distance afin de vous assurer que chaque arborescence prend en compte l'ensemble des schémas de l'autre arborescence.

  1. Dans NetIQ iManager, cliquez sur le bouton Rôles et tâches bouton Rôles et tâches.

  2. Cliquez sur Maintenance > Maintenance du schéma.

  3. Indiquez quel serveur effectuera l'opération de maintenance du schéma, puis cliquez sur Suivant.

  4. Authentifiez-vous auprès du serveur indiqué, puis cliquez sur Suivant.

  5. Cliquez sur Importer le schéma à distance > Suivant.

  6. Spécifiez le nom de l'arborescence à partir de laquelle le schéma doit être importé.

  7. Cliquez sur Démarrer.

    Il se peut que vous deviez exécuter cette option sur les arborescences source et cible jusqu'à ce qu'il n'y ait plus de différence entre les schémas. Sinon, la fusion échouera.

  8. Lorsque le message « Effectué » s'affiche avec les informations renvoyées par l'opération de maintenance du schéma, cliquez sur Fermer pour quitter le processus.

10.1.4 Fusion de l'arborescence source avec l'arborescence cible

Lorsque vous fusionnez les arborescences, les serveurs de l'arborescence source sont intégrés à l'arborescence cible.

L'objet cible Arborescence devient le nouvel objet Arborescence des objets de l'arborescence source et l'arborescence de tous les serveurs de l'arborescence source prend le nom de l'arborescence cible.

Une fois la fusion terminée, le nom d'arborescence des serveurs de l'arborescence cible est conservé.

Les objets qui étaient subordonnés à l'objet Arborescence source deviennent subordonnés à l'objet Arborescence cible.

10.1.5 Modification des partitions

Au cours de la fusion, DSMerge sépare les objets situés sous l'objet Arborescence source en partitions distinctes.

Toutes les répliques de la partition Arborescence sont ensuite retirées des serveurs dans l'arborescence source, à l'exception de la réplique maîtresse. Le serveur qui contenait la réplique maîtresse de l'arborescence source reçoit une réplique de la partition Arborescence de l'arborescence cible.

La Figure 10-1 et la Figure 10-2 illustrent les effets de la fusion de deux arborescences sur les partitions.

Figure 10-1 Arborescences eDirectory avant la fusion

Figure 10-2 Arborescence eDirectory fusionnée

10.1.6 Préparation des arborescences source et cible

Avant d'effectuer une fusion, vérifiez que l'état de la synchronisation de l'ensemble des serveurs concernés par cette opération est stable. Le tableau suivant indique les conditions préalables pour préparer les arborescences source et cible à la fusion.

Conditions préalables

Action requise

Vous devez désactiver WANMAN sur tout serveur qui contient une réplique de la partition Arborescence de l'arborescence source ou cible.

Passez en revue la règle WANMAN afin que les restrictions de communication WAN n'interfèrent pas avec la fusion. Si besoin est, désactivez WANMAN avant de commencer la fusion.

Aucun alias ou objet Feuille ne peut exister sur l'objet Arborescence de l'arborescence source.

Supprimez tout alias ou objet Feuille sur l'objet Arborescence de l'arborescence source.

Les arborescences source et cible ne doivent pas comporter de noms semblables.

Renommez les objets dont le nom est identique sur les arborescences source et cible. Si vous ne souhaitez pas renommer les objets Conteneur, déplacez-les vers un autre conteneur de l'arborescence et supprimez ensuite le conteneur vide avant d'exécuter DSMerge. Pour plus d'informations, reportez-vous au Section 3.0, Gestion des objets.

Des objets Conteneur identiques peuvent être présents dans les deux arborescences s'ils ne sont pas immédiatement subordonnés à l'objet Arborescence.

Il ne devrait y avoir aucune connexion via un compte de connexion dans l'arborescence source.

Fermez toutes les connexions dans l'arborescence source.

Les arborescences source et cible doivent utiliser la même version d'eDirectory.

Mettez à niveau tous les serveurs qui contiennent une réplique de la partition racine sur lesquels eDirectory  n'est pas encore installé.

L'arborescence cible doit contenir une seule copie de la réplique racine.

Supprimez toutes les répliques de l'arborescence cible, à l'exception de la réplique maîtresse.

Le schéma des arborescences source et cible doit être le même.

Exécutez DSMerge. Si des rapports font état de problèmes au niveau du schéma, utilisez DSRepair pour les faire correspondre. Pour plus d'informations, reportez-vous à la section Importation du schéma distant. Exécutez à nouveau DSMerge.

Seule une des deux arborescences peut posséder un conteneur de sécurité subalterne sur la racine de l’arborescence.

Si les arborescences source et cible sont dotées d'un conteneur de sécurité, supprimez-en un en suivant les indications de l'Section A.0, Remarques sur NMAS.

Étant donné que l'opération de fusion est une transaction unique, elle ne peut pas subir de défaillance catastrophique due à une coupure de courant ou à une panne matérielle. Toutefois, avant d'utiliser DSMerge, effectuez une sauvegarde en bonne et due forme de la base de données eDirectory. Pour plus d'informations, reportez-vous au Section 15.0, Sauvegarde et restauration de NetIQ eDirectory.

10.1.7 Synchronisation des heures avant la fusion

IMPORTANT :Le processus permettant d'obtenir une synchronisation horaire correcte est complexe. Prévoyez suffisamment de temps pour synchroniser les deux arborescences avant de les fusionner.

eDirectory ne fonctionnera pas correctement si les heures des différentes sources horaires utilisées ne concordent pas ou si les serveurs d'une arborescence ne sont pas tous synchronisés.

Avant de procéder à la fusion, vérifiez que l'heure des serveurs des deux arborescences est synchronisée et qu'un seul serveur horaire fait office de source horaire. Toutefois, l'heure de l'arborescence cible peut avancer (de cinq minutes maximum) par rapport à celle de l'arborescence source.

En règle générale, une arborescence ne doit comporter qu'un serveur de référence ou qu'un serveur horaire unique. De même, une arborescence qui vient d'être fusionnée ne doit contenir qu'un serveur de référence ou qu'un serveur horaire unique.

Si chacune des arborescences que vous fusionnez comporte un serveur de référence ou un serveur horaire unique, réassignez l'un d'eux de manière qu'il fasse référence au serveur de référence ou au serveur horaire unique de l'autre arborescence afin d'obtenir un seul serveur de référence ou serveur horaire unique dans l'arborescence finale.

Pour plus d'informations sur les types de serveur horaire, reportez-vous à la section Time Services (Services horaire) du OES Planning and Implementation Guide (Guide d'implémentation et de planification d'OES).

10.1.8 Fusion de deux arborescences

Pour obtenir l'ensemble des fonctions des options de menu, exécutez DSMerge sur un serveur qui contient la réplique maîtresse de la partition Arborescence.

Si vous ne savez pas où est stockée la réplique maîtresse, un message vous indique le nom de serveur correct lorsque vous tentez une opération qui requiert cette réplique maîtresse.

Pour effectuer une fusion, utilisez l'une des méthodes suivantes :

Lors de la fusion d'arborescences volumineuses, vous gagnerez du temps à désigner comme arborescence source celle qui comporte le moins d'objets immédiatement subordonnés à l'objet Arborescence. Cela permet de minimiser le nombre de divisions en partitions lors de la fusion, puisque tous les objets subordonnés à l'objet Arborescence entraînent la création de nouvelles partitions au cours de cette opération.

Le nom de l'arborescence source n'existant plus après la fusion, vous devrez probablement modifier la configuration des postes de travail client. Pour le client Novell pour DOS/Windows, vérifiez les instructions Preferred Tree (Arborescence préférée) et Preferred Server (Serveur préféré) dans les fichiers net.cfg. Concernant le client Novell pour Windows, vérifiez les instructions Preferred Tree (Arborescence préférée) et Preferred Server (Serveur préféré) sur la page de propriétés du client.

Si l'instruction Preferred Server est utilisée, le client n'est pas concerné par la fusion ou le changement de nom des arborescences car il continue d'utiliser le nom pour se connecter au serveur. Si l'instruction Arborescence préférée est utilisée, et que l'arborescence est fusionnée ou renommée, alors le nom de l'arborescence disparaît. Seul le nom de l'arborescence cible est conservé après la fusion. Remplacez le nom de l'arborescence préférée par le nom de la nouvelle arborescence.

INDICATION :Pour réduire au maximum le nombre de postes de travail client à mettre à jour, désignez comme arborescence cible celle qui comporte le plus grand nombre de postes de travail client, car l'arborescence finale conserve le nom de l'arborescence cible. Vous pouvez également changer le nom de l'arborescence après la fusion pour que le nom de l'arborescence finale corresponde à l'arborescence avec le plus grand nombre de postes de travail client. Pour plus d'informations, reportez-vous à la Section 10.3, Changement du nom d'une arborescence.

Grâce à la liste suivante de conditions requises, déterminez l'état d'avancement préalable à la fusion :

  • Vous avez accès au serveur de l'arborescence source via iManager.

  • Vous connaissez le nom et le mot de passe des objets Administrateur disposant de droits d'objet Superviseur sur l'objet Arborescence des deux arborescences à fusionner.

  • La base de données eDirectory des deux arborescences a été sauvegardée.

  • Les serveurs des deux arborescences doivent être synchronisés et utiliser la même source horaire.

  • (Facultatif) Tous les serveurs de l'arborescence sont opérationnels (les serveurs hors service sont automatiquement mis à jour lorsqu'ils sont opérationnels.)

  • Reportez-vous aux conditions préalables à la fusion énumérées dans la section Préparation des arborescences source et cible

Le processus de fusion en lui-même ne prend que quelques minutes, mais d'autres variables rallongent la durée d'exécution de cette opération :

  • L'objet Arborescence contient de nombreux objets subordonnés qui doivent être divisés en partitions.

  • L'arborescence source contient de nombreux serveurs qui requièrent la modification du nom de l'arborescence.

Pour fusionner deux arborescences :

  1. Dans NetIQ iManager, cliquez sur le bouton Rôles et tâches bouton Rôles et tâches.

  2. Cliquez sur Maintenance > Fusionner l'arborescence.

  3. Indiquez le serveur qui exécutera la fusion (il s'agit de l'arborescence source), puis cliquez sur Suivant.

  4. Authentifiez-vous auprès du serveur, puis cliquez sur Suivant.

  5. Spécifiez le nom et le mot de passe d'un administrateur pour l'arborescence source.

  6. Spécifiez le nom de l'arborescence cible, le nom et le mot de passe d'un administrateur, puis cliquez sur Démarrer.

    La fenêtre d'état de l'Assistant de fusion d'arborescence s'affiche et présente la progression de la fusion.

  7. Lorsque le message « Effectué » s'affiche avec les informations renvoyées par l'opération de fusion, cliquez sur Fermer pour quitter le processus.

10.1.9 Tâches postérieures à la fusion

Après avoir fusionné deux arborescences, il peut s'avérer nécessaire d'exécuter également les tâches suivantes :

  1. Vérifiez que tous les noms d'arborescence ont été correctement modifiés.

  2. Vérifiez les partitions nouvellement créées au cours de l'opération de fusion.

    Si la nouvelle arborescence comporte de nombreuses partitions peu volumineuses ou des partitions qui contiennent des informations connexes, vous pouvez les fusionner. Pour plus d'informations, reportez-vous à la Section 6.2, Fusion d'une partition.

  3. Recréez dans l'arborescence tout objet Feuille ou tout alias supprimé avant l'exécution de DSMerge.

  4. Évaluez le partitionnement de l'arborescence eDirectory.

    La fusion des arborescences peut changer les exigences de placement des répliques sur la nouvelle arborescence. Évaluez soigneusement le partitionnement et modifiez‑le selon les besoins.

  5. Mettez à niveau la configuration des postes de travail client.

    Pour le client Novell pour Windows, vérifiez les instructions Preferred Tree (Arborescence préférée) et Preferred Server (Serveur préféré) sur la page de propriétés du client, ou renommez l'arborescence cible.

    Si l'instruction Preferred Server est utilisée, le client n'est pas concerné par la fusion ou le changement de nom des arborescences car il continue d'utiliser le nom pour se connecter au serveur. Si l'instruction Arborescence préférée est utilisée, et que l'arborescence est fusionnée ou renommée, alors le nom de l'arborescence disparaît. Seul le nom de l'arborescence cible est conservé après la fusion. Remplacez le nom de l'arborescence préférée par le nom de la nouvelle arborescence.

La liste ACL (Access Control List ‑ liste de contrôle d'accès) de l'objet Arborescence de l'arborescence source est conservée. Par conséquent, les droits de l'utilisateur Admin de l'arborescence source sur l'objet Arborescence restent valides.

Une fois la fusion terminée, les deux utilisateurs Admin existent toujours et sont identifiés de manière unique par des objets Conteneur différents.

Pour des raisons de sécurité, vous pouvez supprimer l'un des deux objets Utilisateur Admin ou restreindre leurs droits.